Hướng dẫn triển khai SSL cho MDaemon Mail server
Quy trình triển khai SSL cho MDaemon mail server như sau:
Bước 1: Khởi tạo CSR trên server
1. Đăng nhập vào máy chủ với quyền Administrato
2. Tạo một tập tin có tên là CSRParameters.inf trên thư mục gốc của ổ đĩa C: với nội dung như sau:
[NewRequest]
Subject=”CN=TEN-MIEN,OU=IT Department,O=TEN-DOANH-NGHIEP-TIENG-ANH-TRONG-GIAY-PHEP,S=HO CHI MINH,L=HO CHI MINH,C=VN”
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=FALSE
UserProtected=FALSE
UseExistingKeySet=FALSE
ProviderName=”Microsoft RSA SChannel Cryptographic Provider”
ProviderType=12
RequestType=PKCS10
KeyUsage=0xa0
Silent=TRUE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1
3. Mở một Command Prompt trên máy chủ, chuyển vào thư mục gốc ổ đĩa C: và chạy lệnh sau:
C:> certreq -new CSRParameters.inf CSROutput.txt
4. Gửi tập tin CSROutput.txt này cho Chungchiso để tiến hành đăng ký.
Bước 2: Cài đặt chứng chỉ số
1. Sau khi nhận được email chứa chứng chỉ số từ nhà cung cấp, dùng Notepad để copy và save đoạn cert thành tập tin có tên là public.crt. Sau đó tải tập tin public.crt này lên server và lưu trên thư mục gốc ổ đĩa C:
2. Download Intermediate CA từ nhà cung cấp. Mỗi nhà cung cấp sẽ có một hoặc nhiều Intermediate CAs cho từng loại sản phẩm. Chúng tôi sẽ cung cấp link tải các Intermediate CAs này sau khi hoàn tất quá trình đăng ký.
3. Cài đặt Intermediate CA: Theo hướng dẫn tại đây.
4. Cài đặt chứng chỉ số: Từ command prompt, chuyển vào thư mục gố ổ đĩa C: và chạy lệnh sau:
C:> certreq -accept public.crt
5. Kích hoạt SSL cho MDaemon: Tham khảo một trong các link sau đây:
http://www.nhatnghe.com/forum/showthread.php?t=2937
http://www.redline-software.com/eng/support/docs/mdaemon/c9s3.php
Các dịch vụ thường dùng là: POP3, IMAP, SMTP, WorldClient (Webmail). Lưu ý là cần phải mở các port dùng cho SSL trên Firewall tương ứng.